2022/05/20

QNAP alerta para nova vulnerabilidade e ataque de ransomware

Quem tiver um NAS QNAP deverá actualizar urgentemente o QTS para a versão mais recente.

Já começa a ser uma notícia rotineira, mas voltamos a ter nova vulnerabilidade crítica no software QTS da QNAP que pode deixar os utilizadores expostos a ataques de ransomware.

É a própria QNAP que alerta ter detectado uma nova campanha de ataque do ransomware DEADBOLT, que visa as máquinas com QTS 4.3.6 e QTS 4.4.1, com os principais alvos a serem os NAS das séries TS-x51 e TS-x53. A QNAP recomenda a actualização urgente do seu software QTS para a versão mais recente, e também a de evitar expôr o NAS publicamente na internet.

Este último ponto é, desde logo, algo que é recomendável para todos os NAS. Embora muitos utilizadores comprem NAS precisamente para poderem aceder aos seus ficheiros a partir de qualquer lado, o risco é demasiado elevado tendo em conta a interminável lista de vulnerabilidades que vão sendo descobertas e corrigidas. Será melhor perder um pouco mais de tempo para explorar uma solução mais segura, deixando o NAS com acesso apenas via rede local, e aceder remotamente à rede via VPN quando se está fora de casa.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]